The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от opennews (??) on 29-Ноя-05, 14:05 
Шпаргалка (http://rrv.jino-net.ru/Samba3.htm) по установке Samba3 + LDAP в качестве контроллера домена на FreeBSD, с системой резервирования "вчерашний день".

URL: http://rrv.jino-net.ru/Samba3.htm
Новость: https://www.opennet.ru/opennews/art.shtml?num=6524

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от scorp21 email(??) on 29-Ноя-05, 14:05 
Это конечно здорово, все ручками.
Но намного более удобнее, особенное если есть начинающие админы использовать phpldapadmin для конфигурирования пользователей, групп и т.д.
А вообще спасибо, в свое время все по крупинкам собирал.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от KonstantinK email(??) on 29-Ноя-05, 18:07 
> Но намного более удобнее, особенное если есть начинающие админы использовать phpldapadmin для конфигурирования пользователей, групп и т.д.

lam (lam.sf.net), наверное, еще лучше будет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от eightn email(??) on 30-Ноя-05, 10:44 
А в сторону GOsa не смотрели?
http://gosa.gonicus.de/

Более гибкой системы управления я не видел, у меня samba-домены работают именно под ней.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Аноним on 29-Ноя-05, 15:38 
а под Linux.....есть ли подобные статьи?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от dvg_lab email(??) on 29-Ноя-05, 17:46 
как раз море статей именно под линукс, а под bsd приходилось действительно по крупицам инфу собирать...

за статью спасибо, как раз сейчас дизайню дерево, всем заинтересованным предлагаю обмениваться опытом здесь...

В данный момент планирую связать воедино
OpenLDAP 2.3.11
Samba 3.0.20b
Squid
postfix
pam_ldap + nss_ldap
freeRadius
DHCP
DNS

Если это все получится то постараюсь тоже изложить все в некой статье...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от odip on 29-Ноя-05, 18:02 
Связать под какой OS ?

pam_ldap + nss_ldap можно отдельно не писать - они сразу идут в комплекте с openldap. В смысле если ты их не поставишь - то ничего хорошего не будет.

DHCP - ldap тут совершенно не нужен.
DNS - можно, но опять же не вижу смысла.

Могу еще добавить - proftpd + ldap.
pppd + ldap.

Еще важный момент - работать должно через LDAPS, а не через ldap. Иначе никакого смысла не вижу ;)

Имеющихся статей под Linux более чем достаточно чтобы настроить ldap.
Собственно специфичное для FreeBSD я видел только
1) nsswitch.conf - отличия минимальны
2) pppd по умолчанию не хочет работать с pam
3) Особенности настройки pam - не все категории прописаны в /etc/pam.d

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от dvg_lab email(??) on 29-Ноя-05, 19:26 
Сорри не указал, планирую завести под FreeBSD 6.0 у меня двухпроцессорный сервак для этого дела как раз выбит. 2Xeon 3,4Ghz/4Gb Ram/adaptec 2200S и 4 винта по 36 гиг в раид 0+1. Все ресурсоемкие сервисы будут жить на нем.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от rrv on 30-Ноя-05, 09:37 
Планирую подцепить squid и qmail (или postfix), но там все вроде бы просто надо только найти на это время.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от buzi (ok) on 30-Ноя-05, 10:13 
всё реально.. кроме postfix и freeradius (они не на DC) у меня работает на freebsd 5.3 (PDC).. тьфу-тьфу-тьфу чтобы не сглазить пока всё стабильно.. рекомендую озаботиться обеспечением бесперебойного питания для контроллера домена так как базы ldap могут обрушиться после неожиданного отключения питания (особенно если используется bdb).. и сделайте репликацию баз ldap на другую машину.. для пущей надёжности.. можете в принципе и BDC поднять.. на самбе.. правда он неполноценный какой-то
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от mike (??) on 29-Ноя-05, 15:40 
Очень хорошая статья.
А у автора есть мнение по автоматизации процесса переноса DC с Win2k3 на FreeBSD+Samba+LDAP?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Аноним on 29-Ноя-05, 18:14 
У меня есть мнение. ______Все______ зависит от того что у тебя в W2K3 домене. Есть несколько продуктов (eg Exchange) которые делают перенос нево .... хмм - скажем нерациональным.
Вот если в домене только юзер аккаунты, шары и принтеры - все достаточно просто. Если домен "плоский" - еще проще.
Все начитается когда захочешь специфичных для AD вещей, типа политик, типа MOM+[SW]US+SMS ....

BRGDS,
GR.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Green (??) on 30-Ноя-05, 08:09 
а можно по подробнее про перенос с w2003.
сам хочу перевести на линукс, с минимальными потерями(т.е чтоб пользователи ничего не чухнули)...
2 дня читания гугла не помогло.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от mike email(??) on 30-Ноя-05, 08:23 
Хм.. Ну, допустим, потерплю я без политик и прочего (тем более что виндовс тачек не так много осталось - переходим на тонкие клиенты, которые грузят линуксовый десктоп или только 1С с ТермСерв-ра). Бог с ними, с шарами и принтерами - все рукамми сделаю. Мне хочется просто перенести пользователей так, чтобы не пострадали права на файл-сервере. Т.е. с теми же SID я так понимаю. Потому что права и, главное, владение очень важны. Еще и потому, что файл-сервером пользуютмся и по NFS и по Samba. А аутентификация единая. Т.е. в моих мечтах это должен быть LDAP+Samba и чтобы все у всех со всех сторон срослось :). Вот и интересно, описывал ли кто-нибудь подобное
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от rrv on 30-Ноя-05, 09:07 
Нет, я поднимал с нуля. А что именно интересует? Я просто мало знаком с тем как должно все работать на винде. У меня везде FreeBSD.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от mike email(??) on 30-Ноя-05, 10:08 
Как вам повезло! :)
Интересует, как перелезть на самбу с винды, в общем-то.
Вот у нас есть DC+Terminal Server под Win2k3, Linux с LTSP (в качестве терминального сервера), тонкие клиенты (ок 50), которые грузят с него десктоп, несколько (ок. 15) клиентов под XP, файл-сервер под FreeBSD. LTSP-сервак - член виндового домена, т.е. аутентификация везде одна. id Пользователей определенным образом замэплены так, что самба на LTSP-серваке и самба на FreeBSD-файл-сервере имеют взаимопонимание при сопотавлениии SID и Unix id. В отдаленной перспективе останутся только тонкие клиенты (тогда и домен не нужен, просто LDAP в качестве службы каталогов ну и там как угодно), но сейчас все-таки еще много виндов. А такой связке клиентов нужен вин-домен, иначе ничего не срастается. Проблема в том, что переход нужно сделать в очень маленький промежуток времени, т.к., например, файл-сервером пользуются одновременно все клиенты, а там права и проч.
Виндой (ТерминалСервером) тоже все пользуются (1С, Гарант и проч.) а для этого нужна аутентификация. А она для линукс-клиентов не сквозная (т.е. он сначала логинится на десктоп, а потом когда запускает 1С его креденшелы просто передаются в командной строке). Т.е. куча граблей. Вот и хотелось бы найти возможно сложный, но реальный алгоритм перехода без кровопролития.

P.S.: На самом деле серваков больше и все несколько сложнее :). Но хотелось бы решить задачу хотя бы в таком виде.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от rrv on 30-Ноя-05, 10:48 
Как перевести автоматом не знаю (опять же специфика винды), в теории необходимо перенести всю информацию о пользователях, группах и компьютерах в LDAP-дерево. Затем перенести все профили на samba в папку Profiles, но скорее всего из под винды не получится, есть несколько файлов которые она не позволит скопировать. Можно ручками попробовать подмонтировать винт под фряху и перенести либо с каждой виндовой машины (локальный и удаленный профили). Но вообще надо пробовать, причем виндовый сервер и клиентов трогать не надо, не получилось, включил винду. Или как делал я, создал маленькую экспериментальную сеть и тестил идеи.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от mike email(??) on 30-Ноя-05, 11:33 
Самое главное - права и владельцы на файл-сервере. Как быть с ними? Чтобы юзер как был владельцем в таких и этаких группах (ибо ACL), так и остался - вот главная проблема
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Isvet (??) on 30-Ноя-05, 05:01 
Если честно хотелось бы увидеть не статьи, а образы дисков на которых установленно все что надо для работы сервака. А то статей очень много, а хотелось бы увидеть реально работующий сервак и посмотреть как в нем настроенно и как все работает. Если в природе такие образы???  
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от ккм on 30-Ноя-05, 09:03 
Так вот собственно эта статья описывает, как это установлено у меня и все работает. Несколько
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Zerot email on 30-Ноя-05, 10:21 
вопрос к понимающим суть
услышал, что можно портировать иерархическое дерево ActiveDirectory в Самбу

я напоролся в своё время, что при размещении пользователей в LDAP иерархия поддерживается плохо,
т.е. максимум, чего удалось добиться - включение пользователей из разных контекстов в одну группу

чтобы Самба работала с иерархией, нужно в LDAP иметь UNIX и SAMBA учетные записи. Но pam_ldap+nss_ldap вроде не поддерживают иерархию - т.е. низя сделать иерархические учетные записи UNIX, да и SAMBA требует указания отдельного контекста, т.е. опять же нема иерархии

правильно я понимаю, что перевод с ActiveDirectory в LDAP+SAMBA - это перевод в плоское дерево

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от odip on 05-Дек-05, 18:47 
>чтобы Самба работала с иерархией, нужно в LDAP иметь UNIX и SAMBA
>учетные записи. Но pam_ldap+nss_ldap вроде не поддерживают иерархию -

Собственно если uid/gid в LDAP, то загнать туда Samba
- это просто добавить еще одну схему ( samba3 )
и добавить специфических аттрибутов

т.е. низя
>сделать иерархические учетные записи UNIX, да и SAMBA требует указания отдельного
>контекста, т.е. опять же нема иерархии
>
>правильно я понимаю, что перевод с ActiveDirectory в LDAP+SAMBA - это перевод
>в плоское дерево

Что такое иерархические учетные записи - если можно с примером ?


В любом случае AD != LDAP+Samba
Если нужно полноценное управление AD - то только Windows

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Zerot email on 30-Ноя-05, 11:04 
В целом статья грамотная, понравилась
тоже в своё время собирал по крупицам, тогда и под linux еще мало было статей

что хочу добавить - если серверов несколько, удобнее написать скрипт, добавляющий в LDAP полную учетную запись, в т.ч. с полями Samba, а не пользоваться командами net и smbpassword

формулу
nss_base_passwd ou=users,dc=test,dc=ru?one, а вернее
nss_base_passwd ou=users,dc=test,dc=ru?sub попробую, если дойдут руки, она может решить вопрос с иерархической базой UNIX пользователей (хотя остается требование уникальности имени пользователя)

к тому же остается вопрос поддержки иерархии LDAP в Samba


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Аноним on 30-Ноя-05, 12:56 
A pochemy bi ne ispolzovat smbldaptools dlia vsego etogo? ili ya chto-to propustil?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Zerot email on 02-Дек-05, 15:57 
>A pochemy bi ne ispolzovat smbldaptools dlia vsego etogo? ili ya chto-to
>propustil?

Это я упустил
подразумевались скрипты для управления из WEB консоли. Кстати они написаны в составе коммерческой системы КоСиКУЛС http://www.ourorbits.org/cosiculs

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от universite email(ok) on 30-Ноя-05, 15:12 
504 Gateway Time-out
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Аноним on 30-Ноя-05, 16:55 
подскажите что за ошибка
ldap_bind: Can't contact LDAP server (-1)
вернее, я понимаю смысл написанного, но она у меня вываливается на добавлении данных с admin.ldif. Основная иерархия создалась без проблем. И еще один глупый вопрос: где логфайл ldap-a, в системном логфайле никаких дебаг выводов нет
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от buzi (ok) on 30-Ноя-05, 18:27 
1а. проверьте не остановлен ли сервер
1б. явно укажите где расположен сервер ключом -h
2. зависит от системы... на FreeBSD и OpenBSD по умолчанию (у меня по крайней мере) - /var/log/daemon.. как в других системах - не знаю..
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Аноним on 30-Ноя-05, 19:52 
Странно, ldapsearch на любые запросы выдает
ldap_sasl_interactive_bind_s: Internal (implementation specific) error (80)
additinal info: SASL(-13):user not found: no secret in database
Естественно "smbpasswd admin" меня тоже послал - Failed to find entry for user admin
Однако id admin выдает все без проблем
где собака зарыта???
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Аноним on 30-Ноя-05, 21:17 
Снимаю предыдущий вопрос...
Мне тут клиенты пишут, что LDAP сервер сконфигурирован не показывать свой корень.
Как это задается и как поменять на "показывать"?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от chas on 02-Дек-05, 11:47 
Было бы хорошо, если бы было меньше подробностей процесса установки, а то смахивает на  руководство для чайников по установке приложений из портов. Всетаки тема статьи иная (личное мнение).
Судя по содержанию "make configure" подразумевает "make config".
Судя по использованию
ldap filter = (uid=%u)
исользуется не самая последняя версия Samba, т.к. согласно
http://us2.samba.org/samba/ftp/rc/WHATSNEW-3-0-21rc1.txt
опция ldap filter была Removed.
В связи с этим возникает вопрос, были ли у кого-нибудь следующие проблемы:
1) На samba-cервере
1.1) cat /etc/rc.conf|grep samba
samba_enable="YES"
1.2) cat /etc/rc.conf|grep slapd
slapd_enable="YES"
1.3) /usr/local/etc/rc.d/slapd.sh start
1.4) /usr/local/etc/rc.d/samba.sh start
(другие подробности опускаю, допустим все правильно)
2) На любой станции в сети, например, Unix-станции:
2.1) mount_smbfs ...@samba-сервер/ресурс /mnt
2.2) umount /mnt
2.3) и еще так (п.2.1,2.2) пару раз!
У всех все работает?
Еще раз обращаю внимание, сначала запускаем slapd, затем samba (smbd, nmbd)...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от odip on 05-Дек-05, 18:55 
>Еще раз обращаю внимание, сначала запускаем slapd, затем samba (smbd, nmbd)...

Запускать в другом порядке бессмысленно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от chas on 06-Дек-05, 10:18 
>
>Запускать в другом порядке бессмысленно.

Не все так просто. Во-первых если запустить в порядке:

1) /usr/local/etc/rc.d/samba.sh start
2) /usr/local/etc/rc.d/slapd.sh start

При старте, возникнут сообщения, что всё не совсем корректно, но тем не менее всё работать будет. Обращу внимание, что по умолчанию, после перезагрузки из /usr/local/etc/rc.d всё именно так и стартует (т.е. в алфавитном порядке, поэтому судя по всему многие даже не обращали на это внимание).

Второй пример, если демон smbd, запускать, через inetd, то тоже все будет работать.
А вот если запустить всё в порядке:

1) /usr/local/etc/rc.d/slapd.sh start
2) /usr/local/etc/rc.d/samba.sh start

то вы вероятно получите, что-то вроде следующего результата:

# mount_smbfs //пользователеь@сервер/папка /mnt
Password:
mount_smbfs: unable to open connection: syserr = Socket is not connected

Есть у кого-то идеи?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Surfer email on 25-Янв-06, 12:48 
Прошу помощи. Делал все по этой статье, но остановился на том, что nss_ldap пишет could not search LDAP server - Server is unavailable. Перерыл интернет в поисках ответа, но просветления не наступило. Хоть бы уж ругнулся на неправильный пароль, а то просто не видит. В списке открытых портов сервер LDAP виден. ldapsearch работает. phpldapadmin с другой машины к серверу присоединяется
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "остановился на п.13 дальше не идёт"  
Сообщение от olenevod on 03-Мрт-06, 03:35 
пользователя в LDAP завёл, проверил, в базе присутствует, а вот id admin выдает id: admin: no such user и собственно smbpasswd admin выдает Failed to find entry for user admin.
Failed to modify password entry for user admin
nsswitch.conf настроен как в статье.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "остановился на п.13 дальше не идёт"  
Сообщение от alex (??) on 11-Мрт-06, 09:32 
у меня тоже
# id admin
id: admin: no such user
------------
openldap-client-2.2.30
openldap-server-2.2.30
nss_ldap-1.244
samba-3.0.21b,1
-------------
на запрос id admin
в логах /var/log/debug.log такие строки
Mar 11 09:29:11 ns slapd[34697]: conn=45 fd=9 ACCEPT from IP=127.0.0.1:57835 (IP=0.0.0.0:389)
Mar 11 09:29:11 ns slapd[34697]: conn=45 op=0 BIND dn="" method=128
Mar 11 09:29:11 ns slapd[34697]: conn=45 op=0 RESULT tag=97 err=0 text=
Mar 11 09:29:11 ns slapd[34697]: conn=45 op=1 SRCH base="ou=users,dc=test,dc=test-domain,dc=ru" scope=1 deref=0 filter="(&(objectClass=posixAccount)(uid=admin))"
Mar 11 09:29:11 ns slapd[34697]: conn=45 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass shadowLastChange shadowMax shadowExpire
Mar 11 09:29:11 ns slapd[34697]: conn=45 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Mar 11 09:29:11 ns slapd[34697]: conn=45 fd=9 closed
какие будут идеи?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "остановился на п.13 дальше не идёт"  
Сообщение от rrv (ok) on 11-Май-06, 09:49 
>у меня тоже
># id admin
>id: admin: no such user
>------------
>openldap-client-2.2.30
>openldap-server-2.2.30
>nss_ldap-1.244
>samba-3.0.21b,1
>какие будут идеи?

Какие то проблеммы с nss_ldap, последний который у меня работал nss_ldap-1.239
Поставь его и все заработает.
Решение проблемы по другому не нашел.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от alex (??) on 11-Мрт-06, 11:56 
нашел в чем дело нужно в /usr/local/etc/openldap/slapd.conf
# Basic ACL
access to attr=userPassword
        by self write
        by anonymous auth
        by dn="uid=root,dc=test,dc=test-domain,dc=ru" write
        by * none
access to attrs=sambaLMPassword,sambaNTPassword
        by dn="cn=admin,ou=users,dc=test,dc=test-domain,dc=ru" write
        by * none
access to *
        by dn="uid=root,dc=test,dc=test-domain,dc=ru" write
        by * read
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от palex66 email(??) on 28-Мрт-06, 17:46 
ln -s /usr/local/etc/openldap/ldap.conf /usr/local/etc/ldap.conf
для версии 2.2.30


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Nick_n email(ok) on 29-Июл-06, 12:49 
Здравствуйте... Помогите пожалуйста разобраться в чем грабли. Имеется FreeBSD 5.2-RELEASE, хочу поднять Samba с хранением в LDAP системных и аккаунтов sambausers. За мануал была принята статья http://rrv.jino-net.ru/Samba3.htm , все пакеты ставились из портов, порты перед установкой проапдейтил cvsup и portupgrade -arfRF . Процесс установки пакета nss_ldap прерывается вот таким образом:
IC -D_REENTRANT -O -pipe -mcpu=pentiumpro -Wall -fPIC -c bsdnss.c
bsdnss.c:111:51: macro "__nss_compat_result" passed 2 arguments, but takes just
1
bsdnss.c: In function `__nss_compat_gethostbyname':
bsdnss.c:111: error: `__nss_compat_result' undeclared (first use in this functio
n)
bsdnss.c:111: error: (Each undeclared identifier is reported only once
bsdnss.c:111: error: for each function it appears in.)
bsdnss.c:132:51: macro "__nss_compat_result" passed 2 arguments, but takes just
1
bsdnss.c: In function `__nss_compat_gethostbyname2':
bsdnss.c:132: error: `__nss_compat_result' undeclared (first use in this functio
n)
bsdnss.c:155:51: macro "__nss_compat_result" passed 2 arguments, but takes just
1
bsdnss.c: In function `__nss_compat_gethostbyaddr':
bsdnss.c:155: error: `__nss_compat_result' undeclared (first use in this functio
n)
gmake: *** [bsdnss.o] Ошибка 1
*** Error code 2

Stop in /usr/ports/net/nss_ldap.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от dvg_lab email(??) on 14-Авг-06, 12:07 
afaik в 5.3 были какие-то изменения в подсистеме nss так что наверное лучше на 5.3 а еще лучще на 5.5 или 6.1 уйти...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Рамиль email(??) on 29-Авг-06, 16:57 
Настройка Samba 3 PDC LDAP FreeBSD 6.1
http://argo-uln.blogspot.com/
Попробовал систематизировать то что сделал, сильно не пинать
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от blackman email on 30-Авг-06, 10:18 
У меня трабла на клиентских машинах пишет "В сети существуют совпадающие имена" к домену подключился, а при в ходе пишет "Подключение к системе сейчас невозможно, так как домен test недоступен".
Помогите плиз-з-з-з!!!! Может кто стлкивался с такой проблеммой!!!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от blackman email on 30-Авг-06, 12:57 
Всем спосиба разобрался просто netbios name = в конфиге самбы не должен совпадать с именем компьютера, домена или именем пользователя!!!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от blackman email on 30-Авг-06, 13:07 
Всем спасибо разобрался!!! netbios name = не должно совпадать с именем домена, компьютера или пользователя!!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от blackmanos email on 08-Сен-06, 17:36 
Народ плиз нужна хелп!!! У меня nss и samba ругается и стартует целых 10 минут, столько времени ждать как бы не прикольно в логах вот чё пишет
Sep  8 16:26:18 black named[449]: nss_ldap: could not search LDAP server - Server is unavailable
Sep  8 16:28:54 black smbd: nss_ldap: could not search LDAP server - Server is unavailable
Sep  8 16:34:44 black slapd[524]: nss_ldap: could not search LDAP server - Server is unavailable

Но всё замечательно работает кроме этого! может кто знает где собака зарыта подскажите плиз!!!!!!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Рамиль email(??) on 10-Сен-06, 20:06 
добавь в файл /usr/local/etc/ldap.conf две строчки

bind_timelimit 10
bind_policy soft

несколькими сообщениями выше я давал ссылку, там все есть
http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebs...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от blackmanos email on 11-Сен-06, 19:15 
Огромное спасибо!!! Хоть легче стало, а то ждать по десять минут загрузки системы это жуть! Да и вечно есть быстрые пользоваьели которые раньше сервака загрузятся и кречат что с моим рабочим столом!!!!
Ещё раз спасибо!!!!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от blackmanos email on 27-Окт-06, 10:20 
Y menia eshe odi vopros che za hnia kogda pitaus poiska dobavit ili ydalit pishe vot takyu hernu "LDAP vendor version mismatch: library 20319, header 20326"
che delat gde kopat mo#et kto podska#et???????
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Basteon on 10-Ноя-06, 07:00 
падает в кору.....
Nov 10 11:35:01 ldap cron[73421]: nss_ldap: could not search LDAP server - Server is unavailable

ldap# ps aux | grep slapd
root  1514  0.0  1.1  1752  1332  p0  T     9:43AM   0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root  1525  0.0  0.0     0     0  p0  RE    9:43AM   0:00.04 [slapd]
root  1672  0.0  1.1  1752  1340  p0  S+    9:47AM   0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root  1683  0.0  2.8  5556  3556  p0  S+    9:47AM   0:00.05 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldaps://0.0
ldap# netstat -a | grep LISTEN | grep ldap
tcp4       0      0  ldap.domain            *.*                    LISTEN
ldap#

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Рамиль email(??) on 10-Ноя-06, 15:21 
Что падает в кору?
По тому что вы показали, видно что nss_ldap не смог достучаться до ldap сервера.
При включении компа ldap долго грузится, у меня тоже такая ошибка в логах, но потом все работает.

А попробуйте
#telnet localhost ldap

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Рамиль email(??) on 21-Ноя-06, 09:42 
>http://forum.lissyara.su/viewtopic.php?p=10540
>конфиг /usr/local/etc/nss_ldap.conf

>scope one
       ^^^ sub
>pam_password SSHA
              ^^^^ CRYPT    

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

55. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от pavelb email(??) on 02-Мрт-07, 12:50 
>bind_timelimit 10
>bind_policy soft

эти две строчки добавил и сервер теперь долго не стартует, но ошибка то не исчезла! Как её победить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

56. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от pavelb email(??) on 02-Мрт-07, 13:46 
>>bind_timelimit 10
>>bind_policy soft
>
>эти две строчки добавил и сервер теперь долго не стартует, но ошибка
>то не исчезла! Как её победить?

в общем то нашел обсуждение именно ошибки nss_ldap по этому делу - http://www.unix.lviv.ua/forum/printthread.php?s=b82cd16e23ff..., думаю все переставить и теперь заработает.
Напишу конечно именно здесь получилось или нет, хочется собрать все проблемы по этой статье в одну кучу, чтоб люди не мучались.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

57. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Surfer (ok) on 02-Мрт-07, 16:46 
>>>bind_timelimit 10
>>>bind_policy soft
>>
>>эти две строчки добавил и сервер теперь долго не стартует, но ошибка
>>то не исчезла! Как её победить?
>
>в общем то нашел обсуждение именно ошибки nss_ldap по этому делу -
>http://www.unix.lviv.ua/forum/printthread.php?

Это я там тему поднял, на основании прочтения обсуждения здесь :) Все-таки поближе к дому :) У меня все отановилось на том, что на Фре 6.0 с указанными выше таймлимитами все заработало и я больше ничего не трогал :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

52. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от blackmanos email(ok) on 02-Дек-06, 17:34 
Привет All! Нужен хелп уже не стартует ldap делал по статье http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebs...

ldap пишет в лог воттакую лабуду:
Dec  2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 33: rootdn is always granted unlimited privileges.
Dec  2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 35: rootdn is always granted unlimited privileges.
Dec  2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 37: rootdn is always granted unlimited privileges.
Dec  2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 39: rootdn is always granted unlimited privileges.
Dec  2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 41: rootdn is always granted unlimited privileges.
Dec  2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 43: rootdn is always granted unlimited privileges.
Dec  2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 45: rootdn is always granted unlimited privileges.
Dec  2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 47: rootdn is always granted unlimited privileges.

что соответствует строке

#any users can authenticate and change his password
33 access to attrs=userPassword,sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange by dn="cn=Manager,dc=test,dc=ru" write by self write by anonymous auth by * none
и т,д, в томже духе!!! что соответствует строкам начинающимся с access to

Уже незнаю чё делать!!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

54. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от pavelb email(??) on 01-Мрт-07, 13:04 
rootdn is always granted unlimited privileges - типа rootdn всегда имеет неограниченные привилегии и прописывать, что он имеет права на запись бессмысленно :), так что либо не писать, либо описывать права другого пользователя.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

58. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Dmitry email(??) on 18-Авг-07, 17:18 
Приветствую всех!
Такая бага - все проходит на ура, стопорится на этапе добавления пользователей в samba

gate# smbpasswd -a dima
failed to bind to server ldap://localhost/ with dn="cn=root,dc=mydomain,dc=ru" Error: Invalid credentials

Connection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!
Connection to LDAP server failed for the 3 try!
Connection to LDAP server failed for the 4 try!

Как победить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

59. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Dmitry email(??) on 18-Авг-07, 17:19 
Приветствую всех!
Такая бага - все проходит на ура, стопорится на этапе добавления пользователей в samba

gate# smbpasswd -a dima
failed to bind to server ldap://localhost/ with dn="cn=root,dc=mydomain,dc=ru" Error: Invalid credentials

Connection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!
Connection to LDAP server failed for the 3 try!
Connection to LDAP server failed for the 4 try!

Как победить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

53. "Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от Айзятуллен Рамиль email on 31-Янв-07, 11:52 
Перевод домена WINDOWS 2003 на Samba 3 PDC LDAP FreeBSD 6.1
http://argo-uln.blogspot.com/2007/01/windows-2003-samba-3-pd...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

60. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от lukas email on 31-Окт-07, 09:36 
>Шпаргалка (http://rrv.jino-net.ru/Samba3.htm) по установке Samba3 + LDAP в качестве контроллера домена на
>FreeBSD, с системой резервирования "вчерашний день".
>
>URL: http://rrv.jino-net.ru/Samba3.htm
>Новость: https://www.opennet.ru/opennews/art.shtml?num=6524

ссылка не валидна!!!!!!!!! ахтунг!.. где найти?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

61. "OpenNews: Установка Samba 3 (PDC) + LDAP на FreeBSD"  
Сообщение от uboot email(??) on 27-Фев-08, 10:25 
Всем привет,
помогите пож.
Все делал как описано, остановился на
Настройках smbldap-tools;
# net getlocalsid
[2008/01/31 23:54:44, 0] lib/smbldap.c:smbldap_connect_system(977)
  failed to bind to server ldap://127.0.0.1/ with dn="cn=Manager,dc=Example,dc=local" Error: Can't contact LDAP server
        (unknown)
SID for domain FREEBSD is: S-1-5-21-1772924772-1580370677-442909514
куда копать, плз?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру